AntiVirus 360??
Résolu/Fermé
COD4
Messages postés
103
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
14 septembre 2010
-
12 févr. 2009 à 04:11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 12 févr. 2009 à 06:59
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 12 févr. 2009 à 06:59
A voir également:
- AntiVirus 360??
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Code gta 4 xbox 360 - Guide
24 réponses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 févr. 2009 à 04:13
12 févr. 2009 à 04:13
Salut,
"O20 - AppInit_DLLs: qpqrow.dll nmqleb.dll gvezzs.dll xnmedi.dll loygvh.dll ilokwk.dll uawgpr.dll xjpkad.dll npudac.dll mxymot.dll gdnwfo.dll ygmzwf.dll qkkoln.dll vngjtl.dll tyjgwg.dll qaxznw.dll tokxfa.dll yemrhh.dll grmrgi.dll dmtwla.dll xlrpsl.dll ocborw.dll qeonaj.dll tfnlsa.dll lxbify.dll zmqyye.dll mjxiew.dll"
---> Très beau :)
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
"O20 - AppInit_DLLs: qpqrow.dll nmqleb.dll gvezzs.dll xnmedi.dll loygvh.dll ilokwk.dll uawgpr.dll xjpkad.dll npudac.dll mxymot.dll gdnwfo.dll ygmzwf.dll qkkoln.dll vngjtl.dll tyjgwg.dll qaxznw.dll tokxfa.dll yemrhh.dll grmrgi.dll dmtwla.dll xlrpsl.dll ocborw.dll qeonaj.dll tfnlsa.dll lxbify.dll zmqyye.dll mjxiew.dll"
---> Très beau :)
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
COD4
Messages postés
103
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
14 septembre 2010
5
12 févr. 2009 à 04:37
12 févr. 2009 à 04:37
Voila le rapport et Bravo pour ta rapidité
ComboFix 09-02-11.02 - Artur 2009-02-12 4:27:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1257 [GMT 1:00]
Lancé depuis: d:\documents and settings\Artur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\windows\data.dll
d:\windows\system32\AIhkQqru.ini
d:\windows\system32\AIhkQqru.ini2
d:\windows\system32\aobjyyry.ini
d:\windows\system32\awsvxclv.ini
d:\windows\system32\axomhwmr.ini
d:\windows\system32\bilpvlkb.ini
d:\windows\system32\bjyqinks.ini
d:\windows\system32\bklvplib.dll
d:\windows\system32\bkngpwue.ini
d:\windows\system32\ceinrvgp.dll
d:\windows\system32\cibgfmox.ini
d:\windows\system32\cijrcabl.dll
d:\windows\system32\citxxwnq.ini
d:\windows\system32\cqwlangx.dll
d:\windows\system32\crdvaxhx.ini
d:\windows\system32\dhpuktes.ini
d:\windows\system32\djrfxfff.dll
d:\windows\system32\dmtwla.dll
d:\windows\system32\doutpghc.ini
d:\windows\system32\duadhmrq.dll
d:\windows\system32\dwnpnntf.ini
d:\windows\system32\efcARjGW.dll
d:\windows\system32\esiyuvrk.dll
d:\windows\system32\exukfqsu.ini
d:\windows\system32\exxxzh.dll
d:\windows\system32\fffxfrjd.ini
d:\windows\system32\fgwydt.dll
d:\windows\system32\fooagxwy.dll
d:\windows\system32\fwneoxyw.ini
d:\windows\system32\gbcyrrmx.dll
d:\windows\system32\gbuyduyy.ini
d:\windows\system32\gdnwfo.dll
d:\windows\system32\gmtnwcax.ini
d:\windows\system32\gqltfqbb.ini
d:\windows\system32\grmrgi.dll
d:\windows\system32\gvezzs.dll
d:\windows\system32\gzhuyo.dll
d:\windows\system32\hbbckrcx.ini
d:\windows\system32\hgbkpluq.ini
d:\windows\system32\hgxhaqoj.ini
d:\windows\system32\htjjxvrm.ini
d:\windows\system32\iaxrxbgj.ini
d:\windows\system32\ikjjhpka.ini
d:\windows\system32\ilokwk.dll
d:\windows\system32\ionpavqm.ini
d:\windows\system32\ixuhjh.dll
d:\windows\system32\jecuflvl.ini
d:\windows\system32\jeiqvfxg.ini
d:\windows\system32\jjbacwaw.ini
d:\windows\system32\jnhvqydl.dll
d:\windows\system32\kcjpuwrr.ini
d:\windows\system32\klcloatf.ini
d:\windows\system32\kqvbhcox.ini
d:\windows\system32\lbacrjic.ini
d:\windows\system32\ldopixdl.ini
d:\windows\system32\llcxvbsx.dll
d:\windows\system32\loygvh.dll
d:\windows\system32\ltwgsjnb.dll
d:\windows\system32\lwimacgs.dll
d:\windows\system32\lxbify.dll
d:\windows\system32\mcrh.tmp
d:\windows\system32\mhofjskl.dll
d:\windows\system32\mjxiew.dll
d:\windows\system32\mkhbfwuo.ini
d:\windows\system32\mlJApOFv.dll
d:\windows\system32\mqhkdwjj.ini
d:\windows\system32\mrcilfco.ini
d:\windows\system32\msssc.dll
d:\windows\system32\mxmkdp.dll
d:\windows\system32\mxymot.dll
d:\windows\system32\myuqjmut.dll
d:\windows\system32\nlhaaz.dll
d:\windows\system32\nmqleb.dll
d:\windows\system32\NopYyyay.ini
d:\windows\system32\NopYyyay.ini2
d:\windows\system32\npudac.dll
d:\windows\system32\nroegtxk.ini
d:\windows\system32\obsbud.dll
d:\windows\system32\ocborw.dll
d:\windows\system32\ofqshfdk.ini
d:\windows\system32\oletmblk.dll
d:\windows\system32\omxrljgb.dll
d:\windows\system32\oswisqhj.dll
d:\windows\system32\paxwnmfh.ini
d:\windows\system32\pladolsa.dll
d:\windows\system32\pqfpmcwe.ini
d:\windows\system32\pwmkaild.ini
d:\windows\system32\qaxznw.dll
d:\windows\system32\qcksabew.ini
d:\windows\system32\qeonaj.dll
d:\windows\system32\qhltut.dll
d:\windows\system32\qkkoln.dll
d:\windows\system32\qlwddibx.ini
d:\windows\system32\qpqrow.dll
d:\windows\system32\qshesorx.ini
d:\windows\system32\rBeLVvut.ini
d:\windows\system32\rBeLVvut.ini2
d:\windows\system32\rdnurjfb.dll
d:\windows\system32\rkrofoht.ini
d:\windows\system32\rnmwcdij.ini
d:\windows\system32\rqcxuoqg.ini
d:\windows\system32\rvhxpb.dll
d:\windows\system32\ryspmeop.dll
d:\windows\system32\sbecpfqs.ini
d:\windows\system32\sckhoqoe.ini
d:\windows\system32\smwpjxeu.ini
d:\windows\system32\snadai.dll
d:\windows\system32\spkfox.dll
d:\windows\system32\sswsrhvk.ini
d:\windows\system32\swtqhpud.dll
d:\windows\system32\tfnlsa.dll
d:\windows\system32\thqkao.dll
d:\windows\system32\tjpdnqyu.ini
d:\windows\system32\tokxfa.dll
d:\windows\system32\toupxdfo.ini
d:\windows\system32\tudoadam.dll
d:\windows\system32\txabuhdi.ini
d:\windows\system32\tyjgwg.dll
d:\windows\system32\uawgpr.dll
d:\windows\system32\ubmeeiav.ini
d:\windows\system32\uhecuvyo.ini
d:\windows\system32\unutig.dll
d:\windows\system32\urqQkhIA.dll
d:\windows\system32\urwxxjvf.ini
d:\windows\system32\vhmvuq.dll
d:\windows\system32\vngjtl.dll
d:\windows\system32\webaskcq.dll
d:\windows\system32\WGjRAcfe.ini
d:\windows\system32\WGjRAcfe.ini2
d:\windows\system32\whhmolbn.ini
d:\windows\system32\wliciqqg.ini
d:\windows\system32\wsvgvpne.dll
d:\windows\system32\wtcfljhc.ini
d:\windows\system32\xjpkad.dll
d:\windows\system32\xllulqyc.ini
d:\windows\system32\xlrpsl.dll
d:\windows\system32\xnmedi.dll
d:\windows\system32\xonuml.dll
d:\windows\system32\xuhomu.dll
d:\windows\system32\xwfjdtes.ini
d:\windows\system32\yayyYpoN.dll
d:\windows\system32\yemrhh.dll
d:\windows\system32\ygjewonr.dll
d:\windows\system32\ygmzwf.dll
d:\windows\system32\yjsakbhn.ini
d:\windows\system32\yonqmp.dll
d:\windows\system32\ytjaqvqa.ini
d:\windows\system32\ytulmmjx.ini
d:\windows\system32\ywqbpmlx.ini
d:\windows\system32\zmqyye.dll
d:\windows\taskmgr.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-12 au 2009-02-12 ))))))))))))))))))))))))))))))))))))
.
2009-02-12 04:32 . 2009-02-12 04:32 <REP> d-------- d:\windows\system32\xircom
2009-02-12 04:32 . 2009-02-12 04:32 <REP> d-------- d:\windows\srchasst
2009-02-12 04:32 . 2009-02-12 04:32 <REP> d-------- d:\program files\microsoft frontpage
2009-02-12 04:08 . 2009-02-12 04:08 <REP> d-------- d:\program files\Trend Micro
2009-02-08 03:10 . 2009-02-08 03:10 <REP> d-------- d:\documents and settings\Artur\Application Data\vlc
2009-02-08 03:04 . 2009-02-12 04:29 <REP> d-------- d:\documents and settings\Artur\Application Data\LimeWire
2009-02-08 00:46 . 2006-07-31 17:00 49,152 -r------- d:\windows\system32\ChCfg.exe
2009-02-08 00:45 . 2009-02-08 00:45 <REP> d-------- d:\program files\Realtek
2009-02-08 00:45 . 2006-12-15 17:00 499,712 -r------- d:\windows\RtlExUpd.dll
2009-02-04 16:54 . 2009-02-04 16:54 <REP> d-------- D:\ProgramData
2009-01-20 06:34 . 2009-01-20 06:34 <REP> d-------- d:\program files\Uniblue
2009-01-20 05:04 . 2009-01-20 05:27 <REP> d-------- d:\program files\RivaTuner v2.22
2009-01-19 22:18 . 2009-01-19 22:18 <REP> d-------- d:\program files\Fichiers communs\Futuremark Shared
2009-01-18 03:25 . 2009-01-18 03:25 <REP> d-------- d:\program files\Fichiers communs\Adobe Systems Shared
2009-01-18 03:25 . 2009-01-18 03:25 <REP> d-------- d:\documents and settings\All Users\Application Data\Adobe Systems
2009-01-18 03:24 . 2009-01-18 03:27 <REP> d-------- d:\program files\Fichiers communs\Adobe
2009-01-16 19:27 . 2009-01-24 23:02 <REP> d-------- d:\documents and settings\Sona\Tracing
2009-01-15 23:43 . 2009-02-08 00:35 <REP> d-------- d:\documents and settings\Artur\Tracing
2009-01-15 23:42 . 2009-01-15 23:42 <REP> d-------- d:\program files\Windows Live SkyDrive
2009-01-15 23:42 . 2009-01-15 23:42 <REP> d-------- d:\program files\Microsoft
2009-01-15 23:41 . 2009-01-15 23:42 <REP> d-------- d:\program files\Windows Live
2009-01-15 23:39 . 2009-01-15 23:39 <REP> d-------- d:\program files\Fichiers communs\Windows Live
2009-01-15 23:21 . 2009-01-15 23:25 <REP> d-------- d:\documents and settings\All Users\Application Data\WLInstaller
2009-01-15 09:37 . 2009-01-15 09:37 42,320 --a------ d:\windows\system32\xfcodec.dll
2009-01-15 00:51 . 2009-01-15 00:51 268 --ah----- D:\sqmdata05.sqm
2009-01-15 00:51 . 2009-01-15 00:51 244 --ah----- D:\sqmnoopt05.sqm
2009-01-15 00:35 . 2009-01-15 00:35 268 --ah----- D:\sqmdata04.sqm
2009-01-15 00:35 . 2009-01-15 00:35 244 --ah----- D:\sqmnoopt04.sqm
2009-01-15 00:13 . 2009-01-15 00:13 <REP> d-------- d:\documents and settings\Artur\Application Data\New Technology Studio
2009-01-13 21:58 . 2009-01-13 21:59 <REP> d-------- d:\windows\SxsCaPendDel
2009-01-13 21:57 . 2009-01-13 21:57 <REP> d----c--- d:\documents and settings\All Users\Application Data\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
2009-01-13 21:52 . 2009-01-13 21:52 <REP> dr-h----- D:\AHCache
2009-01-13 21:40 . 2008-04-13 10:46 85,248 --a------ d:\windows\system32\drivers\NABTSFEC.sys
2009-01-13 21:40 . 2008-04-13 10:46 19,200 --a------ d:\windows\system32\drivers\WSTCODEC.SYS
2009-01-13 21:40 . 2008-04-13 18:34 16,384 --a------ d:\windows\system32\ipsink.ax
2009-01-13 21:40 . 2008-04-13 10:46 15,232 --a------ d:\windows\system32\drivers\StreamIP.sys
2009-01-13 21:40 . 2008-04-13 10:46 11,136 --a------ d:\windows\system32\drivers\SLIP.sys
2009-01-13 21:40 . 2008-04-13 10:46 10,880 --a------ d:\windows\system32\drivers\NdisIP.sys
2009-01-13 21:40 . 2008-04-13 10:39 5,504 --a------ d:\windows\system32\drivers\MSTEE.sys
2009-01-13 21:39 . 2008-04-13 18:34 92,160 --a------ d:\windows\system32\kswdmcap.ax
2009-01-13 21:39 . 2008-04-13 18:34 61,952 --a------ d:\windows\system32\kstvtune.ax
2009-01-13 21:39 . 2008-04-13 18:33 54,784 --a------ d:\windows\system32\vfwwdm32.dll
2009-01-13 21:39 . 2008-04-13 18:34 43,008 --a------ d:\windows\system32\ksxbar.ax
2009-01-13 21:39 . 2008-04-13 18:34 28,672 --a------ d:\windows\system32\vidcap.ax
2009-01-13 21:39 . 2008-04-13 10:46 17,024 --a------ d:\windows\system32\drivers\CCDECODE.sys
2009-01-13 21:34 . 2005-07-19 17:31 53,248 -ra------ d:\windows\system32\InstMed.exe
2009-01-13 21:33 . 2009-01-13 21:33 <REP> d-------- d:\program files\Logitech
2009-01-13 21:33 . 2009-01-13 21:33 <REP> d-------- d:\program files\Fichiers communs\Logitech
2009-01-13 02:55 . 2009-01-13 02:56 <REP> d-------- d:\program files\Google
2009-01-13 02:55 . 2009-02-12 01:51 <REP> d-------- d:\documents and settings\All Users\Application Data\Google Updater
2009-01-12 23:03 . 2009-01-14 18:32 <REP> d-------- d:\documents and settings\Artur\Application Data\Mumble
2009-01-12 23:01 . 2009-01-12 23:03 <REP> d-------- d:\program files\Mumble
2009-01-12 15:28 . 2009-01-12 15:28 <REP> d-------- d:\documents and settings\LocalService\Application Data\Xfire
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-12 02:42 --------- d-----w d:\program files\Steam
2009-02-12 02:40 --------- d-----w d:\documents and settings\Artur\Application Data\Hamachi
2009-02-12 02:38 --------- d-----w d:\program files\SuperCopier2
2009-02-12 02:37 --------- d-----w d:\program files\ma-config.com
2009-02-12 02:37 --------- d-----w d:\documents and settings\All Users\Application Data\ma-config.com
2009-02-12 02:36 --------- d--h--w d:\program files\InstallShield Installation Information
2009-02-12 02:36 --------- d-----w d:\program files\Fichiers communs\DVDVideoSoft
2009-02-12 02:34 --------- d-----w d:\program files\Pcsx2_0.9.4
2009-02-11 23:26 --------- d-----w d:\program files\CCleaner
2009-02-11 16:13 --------- d-----w d:\program files\Xfire
2009-02-05 02:15 --------- d-----w d:\program files\Rockstar Games
2009-02-01 19:56 --------- d-----w d:\program files\SystemRequirementsLab
2009-01-23 07:13 --------- d-----w d:\documents and settings\Artur\Application Data\Xfire
2009-01-22 18:44 --------- d-----w d:\documents and settings\Artur\Application Data\uTorrent
2009-01-11 18:19 --------- d-----w d:\program files\Lavalys
2009-01-08 21:25 --------- d-----w d:\documents and settings\Artur\Application Data\ACASystems
2009-01-08 21:25 --------- d-----w d:\documents and settings\All Users\Application Data\ACASystems
2009-01-08 21:24 --------- d-----w d:\program files\ACASystems
2009-01-08 20:52 --------- d-----w d:\program files\DVDVideoSoft
2009-01-07 15:35 --------- d-----w d:\documents and settings\Artur\Application Data\Nonoh
2009-01-04 21:09 220 ----a-w D:\data.dll
2009-01-04 10:00 --------- d-----w d:\program files\Hamachi
2009-01-04 09:59 25,280 ----a-w d:\windows\system32\drivers\hamachi.sys
2009-01-04 09:52 --------- d-----w d:\documents and settings\NetworkService\Application Data\Xfire
2009-01-03 12:37 73,738 ----a-w d:\windows\firewall.exe
2009-01-02 10:18 --------- d-----w d:\program files\DAEMON Tools Lite
2009-01-02 08:52 --------- d-----w d:\documents and settings\Artur\Application Data\DAEMON Tools Lite
2009-01-02 08:51 --------- d-----w d:\documents and settings\Artur\Application Data\DAEMON Tools Pro
2009-01-02 08:51 --------- d-----w d:\documents and settings\Artur\Application Data\DAEMON Tools
2009-01-02 08:50 --------- d-----w d:\program files\DAEMON Tools Toolbar
2009-01-02 08:50 --------- d-----w d:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-01-02 08:45 717,296 ----a-w d:\windows\system32\drivers\sptd.sys
2009-01-02 06:10 --------- d-----w d:\program files\Futuremark
2009-01-01 14:36 --------- d-----w d:\documents and settings\All Users\Application Data\nView_Profiles
2008-12-29 01:27 --------- d-----w d:\program files\NaturalMotion
2008-12-26 19:34 --------- d-----w d:\program files\Bethesda Softworks
2008-12-15 19:19 --------- d-----w d:\documents and settings\Artur\Application Data\Uniblue
2008-12-14 21:15 22,328 ----a-w d:\windows\system32\drivers\PnkBstrK.sys
2008-12-14 21:15 --------- d-----w d:\documents and settings\All Users\Application Data\TEMP
2008-12-14 18:25 --------- d-----w d:\program files\Ray Adams
2008-12-14 16:20 --------- d-----w d:\program files\Fichiers communs\Wise Installation Wizard
2008-12-14 16:20 --------- d-----w d:\program files\AGEIA Technologies
2008-12-14 15:57 22,328 ----a-w d:\documents and settings\Artur\Application Data\PnkBstrK.sys
2008-12-14 15:48 --------- d-----w d:\program files\Activision
2008-12-14 13:33 28,160 ----a-w d:\program files\LaunchGTAIV.exe
2008-12-11 12:14 868,080 ----a-w d:\program files\Paul.dll
2008-12-08 17:05 601,789 ----a-w D:\cpu-z_cpu-z_1.49_anglais_11090.zip
2008-11-10 14:32 13,411,688 ----a-r d:\program files\GTAIV.exe
.
------- Sigcheck -------
2008-10-30 16:59 361600 e248a8391d7388a0a3679d1fb33e003d d:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Uniblue SpeedUpMyPC"="d:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe" [2008-04-02 9442584]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2008-12-02 13680640]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-18 d:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 d:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" [2008-08-26 d:\windows\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\WINDOWS\\system32\\PnkBstrA.exe"=
"d:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"d:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"d:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"d:\\Program Files\\Xfire\\Xfire.exe"=
"d:\\Program Files\\Hamachi\\hamachi.exe"=
"c:\\Program Files\\Nonoh.net\\Nonoh\\Nonoh.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;d:\windows\system32\drivers\l151x86.sys [2008-12-06 37376]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{72B65CA5-5A85-BFCE-9E76-6CCD383258A4}]
D:\firewall.exe
.
Contenu du dossier 'Tâches planifiées'
2009-02-12 d:\windows\Tasks\Google Software Updater.job
- d:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-13 02:55]
2009-01-24 d:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
2008-12-15 d:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{3E1A2DE2-66DB-4B4B-9493-8D884662E004} - d:\windows\system32\urqQkhIA.dll
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=2060
uInternet Settings,ProxyServer = 212.156.96.206:8080
IE: ACA Capture: Capture all Flash... - d:\program files\ACASystems\ACACapturePro\add-ons\ie-flash-all.htm
IE: ACA Capture: Capture all images... - d:\program files\ACASystems\ACACapturePro\add-ons\ie-image-all.htm
IE: ACA Capture: Capture current image... - d:\program files\ACASystems\ACACapturePro\add-ons\ie-image.htm
IE: ACA Capture: Capture webpage contents to image... - d:\program files\ACASystems\ACACapturePro\add-ons\ie-webpage-to-image.htm
FF - ProfilePath - d:\documents and settings\Artur\Application Data\Mozilla\Firefox\Profiles\uvciouws.default\
FF - component: d:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - plugin: d:\documents and settings\Artur\Application Data\Mozilla\Firefox\Profiles\uvciouws.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: d:\program files\Google\Google Updater\2.4.1441.4352\npCIDetect13.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-12 04:33:23
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2000478354-484763869-1606980848-1005\Software\SecuROM\License information*]
"datasecu"=hex:34,71,ef,bb,61,35,6c,c1,87,89,2a,0a,2d,8e,46,3e,df,c4,96,2c,e9,
2f,c6,29,47,16,56,fb,67,7b,52,2b,6e,78,8c,54,35,da,59,3d,44,8d,2e,fb,35,89,\
"rkeysecu"=hex:a6,1b,81,6e,fb,46,c1,b0,73,6b,ee,92,cc,9c,e2,58
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Java\jre6\bin\jqs.exe
d:\windows\system32\nvsvc32.exe
d:\windows\system32\PnkBstrA.exe
.
**************************************************************************
.
Heure de fin: 2009-02-12 4:35:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-12 03:35:03
Avant-CF: 46.388.342.784 octets libres
Après-CF: 46,334,021,632 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
385
ComboFix 09-02-11.02 - Artur 2009-02-12 4:27:57.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1257 [GMT 1:00]
Lancé depuis: d:\documents and settings\Artur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
d:\windows\data.dll
d:\windows\system32\AIhkQqru.ini
d:\windows\system32\AIhkQqru.ini2
d:\windows\system32\aobjyyry.ini
d:\windows\system32\awsvxclv.ini
d:\windows\system32\axomhwmr.ini
d:\windows\system32\bilpvlkb.ini
d:\windows\system32\bjyqinks.ini
d:\windows\system32\bklvplib.dll
d:\windows\system32\bkngpwue.ini
d:\windows\system32\ceinrvgp.dll
d:\windows\system32\cibgfmox.ini
d:\windows\system32\cijrcabl.dll
d:\windows\system32\citxxwnq.ini
d:\windows\system32\cqwlangx.dll
d:\windows\system32\crdvaxhx.ini
d:\windows\system32\dhpuktes.ini
d:\windows\system32\djrfxfff.dll
d:\windows\system32\dmtwla.dll
d:\windows\system32\doutpghc.ini
d:\windows\system32\duadhmrq.dll
d:\windows\system32\dwnpnntf.ini
d:\windows\system32\efcARjGW.dll
d:\windows\system32\esiyuvrk.dll
d:\windows\system32\exukfqsu.ini
d:\windows\system32\exxxzh.dll
d:\windows\system32\fffxfrjd.ini
d:\windows\system32\fgwydt.dll
d:\windows\system32\fooagxwy.dll
d:\windows\system32\fwneoxyw.ini
d:\windows\system32\gbcyrrmx.dll
d:\windows\system32\gbuyduyy.ini
d:\windows\system32\gdnwfo.dll
d:\windows\system32\gmtnwcax.ini
d:\windows\system32\gqltfqbb.ini
d:\windows\system32\grmrgi.dll
d:\windows\system32\gvezzs.dll
d:\windows\system32\gzhuyo.dll
d:\windows\system32\hbbckrcx.ini
d:\windows\system32\hgbkpluq.ini
d:\windows\system32\hgxhaqoj.ini
d:\windows\system32\htjjxvrm.ini
d:\windows\system32\iaxrxbgj.ini
d:\windows\system32\ikjjhpka.ini
d:\windows\system32\ilokwk.dll
d:\windows\system32\ionpavqm.ini
d:\windows\system32\ixuhjh.dll
d:\windows\system32\jecuflvl.ini
d:\windows\system32\jeiqvfxg.ini
d:\windows\system32\jjbacwaw.ini
d:\windows\system32\jnhvqydl.dll
d:\windows\system32\kcjpuwrr.ini
d:\windows\system32\klcloatf.ini
d:\windows\system32\kqvbhcox.ini
d:\windows\system32\lbacrjic.ini
d:\windows\system32\ldopixdl.ini
d:\windows\system32\llcxvbsx.dll
d:\windows\system32\loygvh.dll
d:\windows\system32\ltwgsjnb.dll
d:\windows\system32\lwimacgs.dll
d:\windows\system32\lxbify.dll
d:\windows\system32\mcrh.tmp
d:\windows\system32\mhofjskl.dll
d:\windows\system32\mjxiew.dll
d:\windows\system32\mkhbfwuo.ini
d:\windows\system32\mlJApOFv.dll
d:\windows\system32\mqhkdwjj.ini
d:\windows\system32\mrcilfco.ini
d:\windows\system32\msssc.dll
d:\windows\system32\mxmkdp.dll
d:\windows\system32\mxymot.dll
d:\windows\system32\myuqjmut.dll
d:\windows\system32\nlhaaz.dll
d:\windows\system32\nmqleb.dll
d:\windows\system32\NopYyyay.ini
d:\windows\system32\NopYyyay.ini2
d:\windows\system32\npudac.dll
d:\windows\system32\nroegtxk.ini
d:\windows\system32\obsbud.dll
d:\windows\system32\ocborw.dll
d:\windows\system32\ofqshfdk.ini
d:\windows\system32\oletmblk.dll
d:\windows\system32\omxrljgb.dll
d:\windows\system32\oswisqhj.dll
d:\windows\system32\paxwnmfh.ini
d:\windows\system32\pladolsa.dll
d:\windows\system32\pqfpmcwe.ini
d:\windows\system32\pwmkaild.ini
d:\windows\system32\qaxznw.dll
d:\windows\system32\qcksabew.ini
d:\windows\system32\qeonaj.dll
d:\windows\system32\qhltut.dll
d:\windows\system32\qkkoln.dll
d:\windows\system32\qlwddibx.ini
d:\windows\system32\qpqrow.dll
d:\windows\system32\qshesorx.ini
d:\windows\system32\rBeLVvut.ini
d:\windows\system32\rBeLVvut.ini2
d:\windows\system32\rdnurjfb.dll
d:\windows\system32\rkrofoht.ini
d:\windows\system32\rnmwcdij.ini
d:\windows\system32\rqcxuoqg.ini
d:\windows\system32\rvhxpb.dll
d:\windows\system32\ryspmeop.dll
d:\windows\system32\sbecpfqs.ini
d:\windows\system32\sckhoqoe.ini
d:\windows\system32\smwpjxeu.ini
d:\windows\system32\snadai.dll
d:\windows\system32\spkfox.dll
d:\windows\system32\sswsrhvk.ini
d:\windows\system32\swtqhpud.dll
d:\windows\system32\tfnlsa.dll
d:\windows\system32\thqkao.dll
d:\windows\system32\tjpdnqyu.ini
d:\windows\system32\tokxfa.dll
d:\windows\system32\toupxdfo.ini
d:\windows\system32\tudoadam.dll
d:\windows\system32\txabuhdi.ini
d:\windows\system32\tyjgwg.dll
d:\windows\system32\uawgpr.dll
d:\windows\system32\ubmeeiav.ini
d:\windows\system32\uhecuvyo.ini
d:\windows\system32\unutig.dll
d:\windows\system32\urqQkhIA.dll
d:\windows\system32\urwxxjvf.ini
d:\windows\system32\vhmvuq.dll
d:\windows\system32\vngjtl.dll
d:\windows\system32\webaskcq.dll
d:\windows\system32\WGjRAcfe.ini
d:\windows\system32\WGjRAcfe.ini2
d:\windows\system32\whhmolbn.ini
d:\windows\system32\wliciqqg.ini
d:\windows\system32\wsvgvpne.dll
d:\windows\system32\wtcfljhc.ini
d:\windows\system32\xjpkad.dll
d:\windows\system32\xllulqyc.ini
d:\windows\system32\xlrpsl.dll
d:\windows\system32\xnmedi.dll
d:\windows\system32\xonuml.dll
d:\windows\system32\xuhomu.dll
d:\windows\system32\xwfjdtes.ini
d:\windows\system32\yayyYpoN.dll
d:\windows\system32\yemrhh.dll
d:\windows\system32\ygjewonr.dll
d:\windows\system32\ygmzwf.dll
d:\windows\system32\yjsakbhn.ini
d:\windows\system32\yonqmp.dll
d:\windows\system32\ytjaqvqa.ini
d:\windows\system32\ytulmmjx.ini
d:\windows\system32\ywqbpmlx.ini
d:\windows\system32\zmqyye.dll
d:\windows\taskmgr.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-12 au 2009-02-12 ))))))))))))))))))))))))))))))))))))
.
2009-02-12 04:32 . 2009-02-12 04:32 <REP> d-------- d:\windows\system32\xircom
2009-02-12 04:32 . 2009-02-12 04:32 <REP> d-------- d:\windows\srchasst
2009-02-12 04:32 . 2009-02-12 04:32 <REP> d-------- d:\program files\microsoft frontpage
2009-02-12 04:08 . 2009-02-12 04:08 <REP> d-------- d:\program files\Trend Micro
2009-02-08 03:10 . 2009-02-08 03:10 <REP> d-------- d:\documents and settings\Artur\Application Data\vlc
2009-02-08 03:04 . 2009-02-12 04:29 <REP> d-------- d:\documents and settings\Artur\Application Data\LimeWire
2009-02-08 00:46 . 2006-07-31 17:00 49,152 -r------- d:\windows\system32\ChCfg.exe
2009-02-08 00:45 . 2009-02-08 00:45 <REP> d-------- d:\program files\Realtek
2009-02-08 00:45 . 2006-12-15 17:00 499,712 -r------- d:\windows\RtlExUpd.dll
2009-02-04 16:54 . 2009-02-04 16:54 <REP> d-------- D:\ProgramData
2009-01-20 06:34 . 2009-01-20 06:34 <REP> d-------- d:\program files\Uniblue
2009-01-20 05:04 . 2009-01-20 05:27 <REP> d-------- d:\program files\RivaTuner v2.22
2009-01-19 22:18 . 2009-01-19 22:18 <REP> d-------- d:\program files\Fichiers communs\Futuremark Shared
2009-01-18 03:25 . 2009-01-18 03:25 <REP> d-------- d:\program files\Fichiers communs\Adobe Systems Shared
2009-01-18 03:25 . 2009-01-18 03:25 <REP> d-------- d:\documents and settings\All Users\Application Data\Adobe Systems
2009-01-18 03:24 . 2009-01-18 03:27 <REP> d-------- d:\program files\Fichiers communs\Adobe
2009-01-16 19:27 . 2009-01-24 23:02 <REP> d-------- d:\documents and settings\Sona\Tracing
2009-01-15 23:43 . 2009-02-08 00:35 <REP> d-------- d:\documents and settings\Artur\Tracing
2009-01-15 23:42 . 2009-01-15 23:42 <REP> d-------- d:\program files\Windows Live SkyDrive
2009-01-15 23:42 . 2009-01-15 23:42 <REP> d-------- d:\program files\Microsoft
2009-01-15 23:41 . 2009-01-15 23:42 <REP> d-------- d:\program files\Windows Live
2009-01-15 23:39 . 2009-01-15 23:39 <REP> d-------- d:\program files\Fichiers communs\Windows Live
2009-01-15 23:21 . 2009-01-15 23:25 <REP> d-------- d:\documents and settings\All Users\Application Data\WLInstaller
2009-01-15 09:37 . 2009-01-15 09:37 42,320 --a------ d:\windows\system32\xfcodec.dll
2009-01-15 00:51 . 2009-01-15 00:51 268 --ah----- D:\sqmdata05.sqm
2009-01-15 00:51 . 2009-01-15 00:51 244 --ah----- D:\sqmnoopt05.sqm
2009-01-15 00:35 . 2009-01-15 00:35 268 --ah----- D:\sqmdata04.sqm
2009-01-15 00:35 . 2009-01-15 00:35 244 --ah----- D:\sqmnoopt04.sqm
2009-01-15 00:13 . 2009-01-15 00:13 <REP> d-------- d:\documents and settings\Artur\Application Data\New Technology Studio
2009-01-13 21:58 . 2009-01-13 21:59 <REP> d-------- d:\windows\SxsCaPendDel
2009-01-13 21:57 . 2009-01-13 21:57 <REP> d----c--- d:\documents and settings\All Users\Application Data\{51019853-129C-4EDE-9030-D5FD7BBD9AD0}
2009-01-13 21:52 . 2009-01-13 21:52 <REP> dr-h----- D:\AHCache
2009-01-13 21:40 . 2008-04-13 10:46 85,248 --a------ d:\windows\system32\drivers\NABTSFEC.sys
2009-01-13 21:40 . 2008-04-13 10:46 19,200 --a------ d:\windows\system32\drivers\WSTCODEC.SYS
2009-01-13 21:40 . 2008-04-13 18:34 16,384 --a------ d:\windows\system32\ipsink.ax
2009-01-13 21:40 . 2008-04-13 10:46 15,232 --a------ d:\windows\system32\drivers\StreamIP.sys
2009-01-13 21:40 . 2008-04-13 10:46 11,136 --a------ d:\windows\system32\drivers\SLIP.sys
2009-01-13 21:40 . 2008-04-13 10:46 10,880 --a------ d:\windows\system32\drivers\NdisIP.sys
2009-01-13 21:40 . 2008-04-13 10:39 5,504 --a------ d:\windows\system32\drivers\MSTEE.sys
2009-01-13 21:39 . 2008-04-13 18:34 92,160 --a------ d:\windows\system32\kswdmcap.ax
2009-01-13 21:39 . 2008-04-13 18:34 61,952 --a------ d:\windows\system32\kstvtune.ax
2009-01-13 21:39 . 2008-04-13 18:33 54,784 --a------ d:\windows\system32\vfwwdm32.dll
2009-01-13 21:39 . 2008-04-13 18:34 43,008 --a------ d:\windows\system32\ksxbar.ax
2009-01-13 21:39 . 2008-04-13 18:34 28,672 --a------ d:\windows\system32\vidcap.ax
2009-01-13 21:39 . 2008-04-13 10:46 17,024 --a------ d:\windows\system32\drivers\CCDECODE.sys
2009-01-13 21:34 . 2005-07-19 17:31 53,248 -ra------ d:\windows\system32\InstMed.exe
2009-01-13 21:33 . 2009-01-13 21:33 <REP> d-------- d:\program files\Logitech
2009-01-13 21:33 . 2009-01-13 21:33 <REP> d-------- d:\program files\Fichiers communs\Logitech
2009-01-13 02:55 . 2009-01-13 02:56 <REP> d-------- d:\program files\Google
2009-01-13 02:55 . 2009-02-12 01:51 <REP> d-------- d:\documents and settings\All Users\Application Data\Google Updater
2009-01-12 23:03 . 2009-01-14 18:32 <REP> d-------- d:\documents and settings\Artur\Application Data\Mumble
2009-01-12 23:01 . 2009-01-12 23:03 <REP> d-------- d:\program files\Mumble
2009-01-12 15:28 . 2009-01-12 15:28 <REP> d-------- d:\documents and settings\LocalService\Application Data\Xfire
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-12 02:42 --------- d-----w d:\program files\Steam
2009-02-12 02:40 --------- d-----w d:\documents and settings\Artur\Application Data\Hamachi
2009-02-12 02:38 --------- d-----w d:\program files\SuperCopier2
2009-02-12 02:37 --------- d-----w d:\program files\ma-config.com
2009-02-12 02:37 --------- d-----w d:\documents and settings\All Users\Application Data\ma-config.com
2009-02-12 02:36 --------- d--h--w d:\program files\InstallShield Installation Information
2009-02-12 02:36 --------- d-----w d:\program files\Fichiers communs\DVDVideoSoft
2009-02-12 02:34 --------- d-----w d:\program files\Pcsx2_0.9.4
2009-02-11 23:26 --------- d-----w d:\program files\CCleaner
2009-02-11 16:13 --------- d-----w d:\program files\Xfire
2009-02-05 02:15 --------- d-----w d:\program files\Rockstar Games
2009-02-01 19:56 --------- d-----w d:\program files\SystemRequirementsLab
2009-01-23 07:13 --------- d-----w d:\documents and settings\Artur\Application Data\Xfire
2009-01-22 18:44 --------- d-----w d:\documents and settings\Artur\Application Data\uTorrent
2009-01-11 18:19 --------- d-----w d:\program files\Lavalys
2009-01-08 21:25 --------- d-----w d:\documents and settings\Artur\Application Data\ACASystems
2009-01-08 21:25 --------- d-----w d:\documents and settings\All Users\Application Data\ACASystems
2009-01-08 21:24 --------- d-----w d:\program files\ACASystems
2009-01-08 20:52 --------- d-----w d:\program files\DVDVideoSoft
2009-01-07 15:35 --------- d-----w d:\documents and settings\Artur\Application Data\Nonoh
2009-01-04 21:09 220 ----a-w D:\data.dll
2009-01-04 10:00 --------- d-----w d:\program files\Hamachi
2009-01-04 09:59 25,280 ----a-w d:\windows\system32\drivers\hamachi.sys
2009-01-04 09:52 --------- d-----w d:\documents and settings\NetworkService\Application Data\Xfire
2009-01-03 12:37 73,738 ----a-w d:\windows\firewall.exe
2009-01-02 10:18 --------- d-----w d:\program files\DAEMON Tools Lite
2009-01-02 08:52 --------- d-----w d:\documents and settings\Artur\Application Data\DAEMON Tools Lite
2009-01-02 08:51 --------- d-----w d:\documents and settings\Artur\Application Data\DAEMON Tools Pro
2009-01-02 08:51 --------- d-----w d:\documents and settings\Artur\Application Data\DAEMON Tools
2009-01-02 08:50 --------- d-----w d:\program files\DAEMON Tools Toolbar
2009-01-02 08:50 --------- d-----w d:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-01-02 08:45 717,296 ----a-w d:\windows\system32\drivers\sptd.sys
2009-01-02 06:10 --------- d-----w d:\program files\Futuremark
2009-01-01 14:36 --------- d-----w d:\documents and settings\All Users\Application Data\nView_Profiles
2008-12-29 01:27 --------- d-----w d:\program files\NaturalMotion
2008-12-26 19:34 --------- d-----w d:\program files\Bethesda Softworks
2008-12-15 19:19 --------- d-----w d:\documents and settings\Artur\Application Data\Uniblue
2008-12-14 21:15 22,328 ----a-w d:\windows\system32\drivers\PnkBstrK.sys
2008-12-14 21:15 --------- d-----w d:\documents and settings\All Users\Application Data\TEMP
2008-12-14 18:25 --------- d-----w d:\program files\Ray Adams
2008-12-14 16:20 --------- d-----w d:\program files\Fichiers communs\Wise Installation Wizard
2008-12-14 16:20 --------- d-----w d:\program files\AGEIA Technologies
2008-12-14 15:57 22,328 ----a-w d:\documents and settings\Artur\Application Data\PnkBstrK.sys
2008-12-14 15:48 --------- d-----w d:\program files\Activision
2008-12-14 13:33 28,160 ----a-w d:\program files\LaunchGTAIV.exe
2008-12-11 12:14 868,080 ----a-w d:\program files\Paul.dll
2008-12-08 17:05 601,789 ----a-w D:\cpu-z_cpu-z_1.49_anglais_11090.zip
2008-11-10 14:32 13,411,688 ----a-r d:\program files\GTAIV.exe
.
------- Sigcheck -------
2008-10-30 16:59 361600 e248a8391d7388a0a3679d1fb33e003d d:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Uniblue SpeedUpMyPC"="d:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe" [2008-04-02 9442584]
"ctfmon.exe"="d:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="d:\windows\system32\NvCpl.dll" [2008-12-02 13680640]
"RTHDCPL"="RTHDCPL.EXE" [2006-12-18 d:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 d:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" [2008-08-26 d:\windows\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\uTorrent\\uTorrent.exe"=
"d:\\WINDOWS\\system32\\PnkBstrA.exe"=
"d:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"d:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\LaunchGTAIV.exe"=
"d:\\Program Files\\Rockstar Games\\Grand Theft Auto IV\\GTAIV.exe"=
"d:\\Program Files\\Xfire\\Xfire.exe"=
"d:\\Program Files\\Hamachi\\hamachi.exe"=
"c:\\Program Files\\Nonoh.net\\Nonoh\\Nonoh.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;d:\windows\system32\drivers\l151x86.sys [2008-12-06 37376]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{72B65CA5-5A85-BFCE-9E76-6CCD383258A4}]
D:\firewall.exe
.
Contenu du dossier 'Tâches planifiées'
2009-02-12 d:\windows\Tasks\Google Software Updater.job
- d:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-13 02:55]
2009-01-24 d:\windows\Tasks\Uniblue SpeedUpMyPC Nag.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
2008-12-15 d:\windows\Tasks\Uniblue SpeedUpMyPC.job
- c:\program files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{3E1A2DE2-66DB-4B4B-9493-8D884662E004} - d:\windows\system32\urqQkhIA.dll
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=2060
uInternet Settings,ProxyServer = 212.156.96.206:8080
IE: ACA Capture: Capture all Flash... - d:\program files\ACASystems\ACACapturePro\add-ons\ie-flash-all.htm
IE: ACA Capture: Capture all images... - d:\program files\ACASystems\ACACapturePro\add-ons\ie-image-all.htm
IE: ACA Capture: Capture current image... - d:\program files\ACASystems\ACACapturePro\add-ons\ie-image.htm
IE: ACA Capture: Capture webpage contents to image... - d:\program files\ACASystems\ACACapturePro\add-ons\ie-webpage-to-image.htm
FF - ProfilePath - d:\documents and settings\Artur\Application Data\Mozilla\Firefox\Profiles\uvciouws.default\
FF - component: d:\program files\DAEMON Tools Toolbar\FirefoxDTT\components\DTToolbarFF.dll
FF - plugin: d:\documents and settings\Artur\Application Data\Mozilla\Firefox\Profiles\uvciouws.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF - plugin: d:\program files\Google\Google Updater\2.4.1441.4352\npCIDetect13.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-12 04:33:23
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2000478354-484763869-1606980848-1005\Software\SecuROM\License information*]
"datasecu"=hex:34,71,ef,bb,61,35,6c,c1,87,89,2a,0a,2d,8e,46,3e,df,c4,96,2c,e9,
2f,c6,29,47,16,56,fb,67,7b,52,2b,6e,78,8c,54,35,da,59,3d,44,8d,2e,fb,35,89,\
"rkeysecu"=hex:a6,1b,81,6e,fb,46,c1,b0,73,6b,ee,92,cc,9c,e2,58
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Java\jre6\bin\jqs.exe
d:\windows\system32\nvsvc32.exe
d:\windows\system32\PnkBstrA.exe
.
**************************************************************************
.
Heure de fin: 2009-02-12 4:35:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-12 03:35:03
Avant-CF: 46.388.342.784 octets libres
Après-CF: 46,334,021,632 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(3)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(3)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
385
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 févr. 2009 à 04:41
12 févr. 2009 à 04:41
Tu faisais la collection des fichiers Vundo ? ^^
---> Désinstalle DAEMON Tools Toolbar.
---> Fais analyser le fichier suivant : d:\windows\firewall.exe
---> Sur VirusTotal et poste le lien de l'analyse :
https://www.virustotal.com/gui/
---> Désinstalle DAEMON Tools Toolbar.
---> Fais analyser le fichier suivant : d:\windows\firewall.exe
---> Sur VirusTotal et poste le lien de l'analyse :
https://www.virustotal.com/gui/
COD4
Messages postés
103
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
14 septembre 2010
5
12 févr. 2009 à 04:51
12 févr. 2009 à 04:51
Pour le Toolbar c' est fait mais \firewall.exe je le voie pas. je' avais détecter une fois avec mon AV mais j'avais pas fait attention. Je crois qu'il s' es caché.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 févr. 2009 à 04:55
12 févr. 2009 à 04:55
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
COD4
Messages postés
103
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
14 septembre 2010
5
12 févr. 2009 à 05:08
12 févr. 2009 à 05:08
J' ai tout cocher et fait supprimer voici le rapport.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1752
Windows 5.1.2600 Service Pack 3
12/02/2009 5:04:37
mbam-log-2009-02-12 (05-04-37).txt
Type de recherche: Examen rapide
Eléments examinés: 61471
Temps écoulé: 2 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 47
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\WINDOWS\system32\wvUnKArs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\byXQHaYO.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\gqouxcqr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\hgGxvWom.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\iifdecYP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\kdfhsqfo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ktegrkkc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\kxtgeorn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\opnmJDuu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\oqsosbyf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\pbmvetyu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\qmqkbete.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\rudxbrjy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\shhxsctg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\uuhkxgll.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\vlcxvswa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\vtUlIYrS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\abacioic.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\awtsPFWP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\gbjnrafd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\geBqNGVm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\gkxtjcjc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\gpdiqsxf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\iokpscet.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ipburwag.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\mqzrag.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\nckkawbi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\tajxni.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\wlfmcxxx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\jjwdkhqm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\jmnafhjb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\rfmsogap.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ljJDUkkl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ljJDVliG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\llcidjps.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\akphjjki.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\xwitfbnu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\xxyxYOGv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ycoobqnx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\hnwpurit.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\mneghbft.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\mollenik.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\nnnoLdbx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\trikyt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\a (Trojan.Agent) -> Delete on reboot.
D:\WINDOWS\system32\AntiWPA.dll (Trojan.I.Stole.Windows) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\tuvVLeBr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1752
Windows 5.1.2600 Service Pack 3
12/02/2009 5:04:37
mbam-log-2009-02-12 (05-04-37).txt
Type de recherche: Examen rapide
Eléments examinés: 61471
Temps écoulé: 2 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 47
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
D:\WINDOWS\system32\wvUnKArs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\byXQHaYO.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\gqouxcqr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\hgGxvWom.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\iifdecYP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\kdfhsqfo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ktegrkkc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\kxtgeorn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\opnmJDuu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\oqsosbyf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\pbmvetyu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\qmqkbete.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\rudxbrjy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\shhxsctg.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\uuhkxgll.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\vlcxvswa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\vtUlIYrS.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\abacioic.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\awtsPFWP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\gbjnrafd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\geBqNGVm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\gkxtjcjc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\gpdiqsxf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\iokpscet.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ipburwag.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\mqzrag.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\nckkawbi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\tajxni.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\wlfmcxxx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\jjwdkhqm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\jmnafhjb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\rfmsogap.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ljJDUkkl.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ljJDVliG.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\llcidjps.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\akphjjki.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\xwitfbnu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\xxyxYOGv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\ycoobqnx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\hnwpurit.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\mneghbft.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\mollenik.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\nnnoLdbx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\trikyt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
D:\a (Trojan.Agent) -> Delete on reboot.
D:\WINDOWS\system32\AntiWPA.dll (Trojan.I.Stole.Windows) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\tuvVLeBr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
COD4
Messages postés
103
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
14 septembre 2010
5
12 févr. 2009 à 05:09
12 févr. 2009 à 05:09
Mais a la fin il me dit que tout n' as pas pu être supprimer et faut que je redémarre pour finir la suppression.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 févr. 2009 à 05:11
12 févr. 2009 à 05:11
Olala...
---> Relance MBAM, va dans Quarantaine et supprime tout.
---> Installe Antivir et mets-le à jour.
---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
---> Dans Antivir, choisis Outils puis Configuration.
---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
---> Fais un scan complet et poste le rapport.
---> Relance MBAM, va dans Quarantaine et supprime tout.
---> Installe Antivir et mets-le à jour.
---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
---> Dans Antivir, choisis Outils puis Configuration.
---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
---> Fais un scan complet et poste le rapport.
COD4
Messages postés
103
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
14 septembre 2010
5
12 févr. 2009 à 05:17
12 févr. 2009 à 05:17
J' ai refait le scan avec Malwarebytes aucune infection détectés. Sa marché! le gestionaire des taches et de retour IE7 et firefox bug plus! et mon pc est devenu + rapide!!
Merci a toi!
Merci a toi!
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 févr. 2009 à 05:21
12 févr. 2009 à 05:21
Tu n'avais pas d'antivirus.
COD4
Messages postés
103
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
14 septembre 2010
5
12 févr. 2009 à 05:24
12 févr. 2009 à 05:24
Nan c' est parce que sa ralenti mes jeux a cause de mon processeur faible...
merci encore c' est résolu!
merci encore c' est résolu!
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 févr. 2009 à 05:32
12 févr. 2009 à 05:32
---> Menu Démarrer > Exécuter > Tape combofix /u et valide.
Je te conseille très vivement de faire le scan avec Antivir puis de continuer la procédure de désinfection que je te propose.
Je te conseille très vivement de faire le scan avec Antivir puis de continuer la procédure de désinfection que je te propose.
COD4
Messages postés
103
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
14 septembre 2010
5
12 févr. 2009 à 05:33
12 févr. 2009 à 05:33
Ok je vais le faire.
COD4
Messages postés
103
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
14 septembre 2010
5
12 févr. 2009 à 06:10
12 févr. 2009 à 06:10
110 go a scanner, 43% après 30 minutes ^^ mon pentium D ne suis plus.
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 févr. 2009 à 06:15
12 févr. 2009 à 06:15
Ok.
COD4
Messages postés
103
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
14 septembre 2010
5
12 févr. 2009 à 06:41
12 févr. 2009 à 06:41
voila appartement les virus sont revenu.Je l' ai ai supprimer et copier.
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 12 février 2009 05:39
La recherche porte sur 1240990 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Artur
Nom de l'ordinateur :A-B65CB3D2B0B34
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 04:37:51
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 04:37:52
ANTIVIR3.VDF : 7.1.2.14 2048 Bytes 11/02/2009 04:37:52
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 12/02/2009 04:37:58
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 12/02/2009 04:37:57
AESCN.DLL : 8.1.1.6 127348 Bytes 12/02/2009 04:37:56
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 12/02/2009 04:37:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12/02/2009 04:37:55
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 12/02/2009 04:37:55
AEHELP.DLL : 8.1.2.0 119159 Bytes 12/02/2009 04:37:54
AEGEN.DLL : 8.1.1.14 332148 Bytes 12/02/2009 04:37:53
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 12/02/2009 04:37:53
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: A:, C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 12 février 2009 05:39
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'19' processus ont été contrôlés avec '19' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
D:\WINDOWS\firewall.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'C:\' <C:\>
C:\Documents and Settings\sona1\Mes documents\aer\winrar.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\sona1\Mes documents\Mes images\ffffd\pubf2.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Fichier supprimé.
C:\fa0032d224621032523f5a\DeleteTemp.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\dlmgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\DW20.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\DWINTL20.DLL
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\gencomp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\HtmlLite.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\RebootStub.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\runmsi.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setup.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\SITSetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\vs70uimgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\vsbasereqs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\vsscenario.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\vs_setup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapUI.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\NVIDIA\s\CRACK\keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[AVERTISSEMENT] Fichier ignoré.
Recherche débutant dans 'D:\' <ACERDATA>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\Documents and Settings\Artur\Mes documents\Downloads\GTA 4 - Crackfix PROPER [No DVD] (Camera Bug Fix)\GTA 4 - Crackfix PROPER [No DVD] (Camera Bug Fix).rar
[0] Type d'archive: RAR
--> GTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> LaunchGTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
D:\Documents and Settings\Artur\Mes documents\Downloads\GTA 4 - Crackfix PROPER [No DVD] (Camera Bug Fix)\GTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
D:\Documents and Settings\Artur\Mes documents\Downloads\GTA 4 - Crackfix PROPER [No DVD] (Camera Bug Fix)\LaunchGTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\Come.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\Hit scrHQ.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\kq.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{FCBAB383-BBBC-4DC6-ABA0-832BA9B30087}\RP17\A0015253.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bifrose.aimu
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c3b427.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\cdsbipub.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a06b564.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\ehrqbyey.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a05b577.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\mggcrg.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49fab583.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\npyarfsx.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0cb59a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\rmwhmoxa.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0ab5b7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\vnbxcals.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49f5b5c6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\wrifss.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49fcb5d5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\ysswpacw.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a06b5e0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <BF2 DVD>
E:\redist\nVIDIA_Driver\93.71_forceware_winxp2k_international_whql.exe
[0] Type d'archive: CAB SFX (self extracting)
--> \nvapi.dl_
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : jeudi 12 février 2009 06:38
Temps nécessaire: 59:01 Minute(s)
La recherche a été effectuée intégralement
8634 Les répertoires ont été contrôlés
379227 Des fichiers ont été contrôlés
20 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
15 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
9 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
65 Impossible de contrôler des fichiers
379142 Fichiers non infectés
2965 Les archives ont été contrôlées
70 Avertissements
15 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 12 février 2009 05:39
La recherche porte sur 1240990 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Artur
Nom de l'ordinateur :A-B65CB3D2B0B34
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 04:37:51
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 04:37:52
ANTIVIR3.VDF : 7.1.2.14 2048 Bytes 11/02/2009 04:37:52
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 12/02/2009 04:37:58
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 12/02/2009 04:37:57
AESCN.DLL : 8.1.1.6 127348 Bytes 12/02/2009 04:37:56
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 12/02/2009 04:37:56
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 12/02/2009 04:37:55
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 12/02/2009 04:37:55
AEHELP.DLL : 8.1.2.0 119159 Bytes 12/02/2009 04:37:54
AEGEN.DLL : 8.1.1.14 332148 Bytes 12/02/2009 04:37:53
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 12/02/2009 04:37:53
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: D:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: A:, C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 12 février 2009 05:39
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'19' processus ont été contrôlés avec '19' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'A:\'
[INFO] Aucun support de données inséré dans le lecteur 'A:\' !
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
D:\WINDOWS\firewall.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Fichier supprimé.
Le registre a été contrôlé ( '46' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'A:\'
Impossible d'ouvrir le chemin à contrôler A:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'C:\' <C:\>
C:\Documents and Settings\sona1\Mes documents\aer\winrar.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\sona1\Mes documents\Mes images\ffffd\pubf2.exe
[RESULTAT] Contient le cheval de Troie TR/Hijacker.Gen
[REMARQUE] Fichier supprimé.
C:\fa0032d224621032523f5a\DeleteTemp.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\dlmgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\DW20.EXE
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\DWINTL20.DLL
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\gencomp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\HtmlLite.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\RebootStub.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\runmsi.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setup.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\setupres.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\SITSetup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\vs70uimgr.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\vsbasereqs.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\vsscenario.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\vs_setup.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1025.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1028.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1029.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1030.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1031.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1032.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1035.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1036.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1037.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1038.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1040.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1041.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1042.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1043.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1044.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1045.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1046.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1049.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1053.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.1055.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.2052.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.2070.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.3082.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapRes.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\fa0032d224621032523f5a\WapUI.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\NVIDIA\s\CRACK\keygen.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Autorun.cxl
[AVERTISSEMENT] Fichier ignoré.
Recherche débutant dans 'D:\' <ACERDATA>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
D:\Documents and Settings\Artur\Mes documents\Downloads\GTA 4 - Crackfix PROPER [No DVD] (Camera Bug Fix)\GTA 4 - Crackfix PROPER [No DVD] (Camera Bug Fix).rar
[0] Type d'archive: RAR
--> GTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> LaunchGTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
D:\Documents and Settings\Artur\Mes documents\Downloads\GTA 4 - Crackfix PROPER [No DVD] (Camera Bug Fix)\GTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
D:\Documents and Settings\Artur\Mes documents\Downloads\GTA 4 - Crackfix PROPER [No DVD] (Camera Bug Fix)\LaunchGTAIV.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[AVERTISSEMENT] Fichier ignoré.
D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\Come.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\Hit scrHQ.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\kq.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
D:\System Volume Information\_restore{FCBAB383-BBBC-4DC6-ABA0-832BA9B30087}\RP17\A0015253.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Bifrose.aimu
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c3b427.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\cdsbipub.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a06b564.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\ehrqbyey.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a05b577.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\mggcrg.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49fab583.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\npyarfsx.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0cb59a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\rmwhmoxa.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a0ab5b7.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\vnbxcals.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49f5b5c6.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\wrifss.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 49fcb5d5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\ysswpacw.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Une copie de sécurité a été créée sous le nom 4a06b5e0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
D:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\' <BF2 DVD>
E:\redist\nVIDIA_Driver\93.71_forceware_winxp2k_international_whql.exe
[0] Type d'archive: CAB SFX (self extracting)
--> \nvapi.dl_
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Fin de la recherche : jeudi 12 février 2009 06:38
Temps nécessaire: 59:01 Minute(s)
La recherche a été effectuée intégralement
8634 Les répertoires ont été contrôlés
379227 Des fichiers ont été contrôlés
20 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
15 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
9 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
65 Impossible de contrôler des fichiers
379142 Fichiers non infectés
2965 Les archives ont été contrôlées
70 Avertissements
15 Consignes
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 févr. 2009 à 06:45
12 févr. 2009 à 06:45
ComboFix voit une centaine de fichiers Vundo, MBAM en voit une quarantaine et Antivir une dizaine, ça doit faire longtemps que tu traînes cette infection et elle a eu le temps de se multiplier.
De toute façon, si c'est pour tourner sans antivirus, je ne vois pas l'intérêt de désinfecter.
Qu'en penses-tu ?
De toute façon, si c'est pour tourner sans antivirus, je ne vois pas l'intérêt de désinfecter.
Qu'en penses-tu ?
COD4
Messages postés
103
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
14 septembre 2010
5
12 févr. 2009 à 06:47
12 févr. 2009 à 06:47
Je vais installer un AV mais j' ai pas envie que ces fichier me ralentisse par la suite, autant en finir.
COD4
Messages postés
103
Date d'inscription
samedi 5 janvier 2008
Statut
Membre
Dernière intervention
14 septembre 2010
5
12 févr. 2009 à 06:47
12 févr. 2009 à 06:47
il en reste plus qu' une dizaines je penses
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 févr. 2009 à 06:50
12 févr. 2009 à 06:50
"D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\Come.wma
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\Hit scrHQ.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\kq.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé."
---> Tu as téléchargé des faux wma/mp3 avec Limewire.
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne : Lien
Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\Hit scrHQ.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé.
D:\Documents and Settings\Artur\Mes documents\LimeWire\Saved\kq.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Fichier supprimé."
---> Tu as téléchargé des faux wma/mp3 avec Limewire.
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).
- En bas à droite, clique sur Démarrer Online-scanner.
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.
- Accepte les Contrôles ActiveX.
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.
- Pour t'aider à utiliser le scan en ligne : Lien
Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.